El nuevo año es un nuevo comienzo para los actores maliciosos en el espacio criptográfico y es probable que 2023 no vea una desaceleración en las estafas, exploits y hacks, según CertiK.
La compañía de seguridad blockchain le dijo a Cointelegraph sus expectativas para el próximo año con respecto a los malos actores en el espacio, diciendo:
"Vimos una gran cantidad de incidentes el año pasado a pesar del mercado bajista de criptografía, por lo que no anticipamos un respiro en las explotaciones, los préstamos rápidos o las estafas de salida".
Con respecto a otros incidentes de mal carácter que podría enfrentar la criptocomunidad, la compañía señaló las hazañas "devastadoras" que tuvieron lugar en puentes de cadena cruzada en 2022. De los 10 hazañas más grandes durante el año, seis fueron explotaciones de puentes, que robaron un total de alrededor de $ 1.4 mil millones.
Debido a estos rendimientos históricamente altos, CertiK señaló la probabilidad de "más intentos de piratas informáticos que apunten a los puentes en 2023".
Proteja sus llaves
Por otro lado, CertiK dijo que probablemente habrá "menos ataques de fuerza bruta" en las billeteras criptográficas, dado que la vulnerabilidad de la herramienta Profanity, que se ha utilizado para atacar varias billeteras criptográficas en el pasado, ahora es ampliamente conocida.
La herramienta Profanity permite a los usuarios generar direcciones criptográficas personalizadas "de vanidad". Se utilizó una vulnerabilidad en la herramienta para explotar $ 160 millones valor de criptografía en el hackeo de septiembre del creador de criptomercado algorítmico Wintermute, según CertiK.
En cambio, los compromisos de billetera este año probablemente se deban a la mala seguridad del usuario, dijo CertiK, afirmando:
"Es posible que los fondos perdidos por compromisos de claves privadas en 2023 se deban a una mala gestión de las claves privadas, salvo cualquier vulnerabilidad futura que se encuentre en los generadores de billeteras".
La firma dijo que también monitoreará las técnicas de phishing que podrían proliferar en el nuevo año. Señaló la gran cantidad de ataques del grupo Discord a mediados de 2022 que engañaron a los participantes para que hicieran clic en enlaces de phishing como Bored Ape Yacht Club (BAYC) Discord hackear en junio, lo que resultó en 145 Ether (ETH) siendo robado.
Relacionado: Revoque sus aprobaciones de contratos inteligentes lo antes posible, advierte inversor criptográfico
El año pasado, se robaron $ 2.1 mil millones en criptografía solo a través de los 10 incidentes más grandes solo, mientras que 2021 vio un robo total de $ 10.2 mil millones de los protocolos de finanzas descentralizadas (DeFi), según la firma de seguridad homóloga Immunefi.
El incidente más grande en 2022, y de todos los tiempos, fue el exploit del puente Ronin, en el que los atacantes se llevaron alrededor de $ 612 millones. El mayor ataque de préstamos relámpago fue el de $76 millones Aprovechamiento de Beanstalk Farms y el mayor exploit del protocolo DeFi fue el 79.3 millones de dólares robado de Rari Capital.
Fuente: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm